Nghi vấn lộ thông tin 2 triệu khách hàng của một ngân hàng Việt

Trên diễn đàn Raidforums, một tài khoản công khai đang nắm giữ hơn 2 triệu tài khoản người dùng của một ngân hàng tại Việt Nam.

Cụ thể, một thành viên có tên Liturmlime cho biết: Các thông tin bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email của các khách hàng. Người này khẳng định rằng đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này.

Diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp. Người này cũng khẳng định đây là dữ liệu mới nhất chứ không phải là dữ liệu cũ và ai muốn có đầy đủ thông tin khách hàng sẽ phải trả tiền cho tên này để mua.

Điều đáng chú ý, bài viết của Liturmlime đã được đăng tải từ cuối tháng 10 nhưng cho đến nay vẫn đang tồn tại và dữ liệu cho người này chia sẻ vẫn có thể tải về được.

Theo một số nguồn tin trong nước thì dữ liệu này có được không phải là vì hacker đã đột nhập thành công và lấy cắp từ hệ thống của ngân hàng, mà nhiều khả năng do một nhân viên của ngân hàng này đã âm thầm tuồn ra ngoài hoặc bán thông tin khách hàng để kiếm lời.

Đáng lưu ý, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.

Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu khách hàng của Thế giới Di động được đăng tải lên, bao gồm email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…

Đề cập đến nghi vấn hơn 2 triệu dữ liệu người dùng của ngân hàng này bị lộ, hiện tại ngân hàng đang rà soát lại các dữ liệu, đồng thời nhờ sự can thiệp từ cơ quan chức năng để gỡ bỏ thông tin cá nhân khách hàng, cũng như làm việc với các khách hàng về thông tin cá nhân.

Tuy nhiên, theo khẳng định của đại diện ngân hàng này, mọi tài khoản của khách hàng đều an toàn, được bảo mật qua các lớp. "Những thông tin bị lộ đều là thông tin cá nhân, không phải thông tin giao dịch ngân hàng tức là không có số tài khoản ngân hàng", vị đại diện này cho hay.

Liên quan tới bảo mật thông tin khách hàng, mới đây, một ngân hàng cũng đã ra quyết định sa thải với một nữ nhân viên do có hành vi đánh cắp tài liệu nội bộ mang tính bảo mật của ngân hàng.

Trước khi bị sa thải, nữ nhân viên đảm nhiệm vai trò là cán bộ quản lý thuộc Khối bán hàng và kênh phân phối (SnD).

Qua điều tra, ngân hàng xác định đây là những tài liệu huấn luyện nội bộ, các bản kế hoạch kinh doanh, quy trình làm việc, chiến lược, kế hoạch kinh doanh…, những tài liệu bảo mật được phát triển bởi Khối SnD trong nhiều năm.

An Hạ - T.Thủy